-
GAMEPOD.hu
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Stalki
csendes tag
Üdv, WireGuard / WG esetén minden egyes kapcsolat új Interface és Peer?
ha igen, az inerface-ek címei lehetnek közös subnet-en?
Különböző csatlakozásoknak gondolom eltérő port-ot kell használniuk ? -
-
Lenry
félisten
válasz ekkold #16305 üzenetére
bár nem engem kérdeztél, de nekem pl van saját tapasztalatom
simán működik egy interfészen több kapcsolat.
nekem se volt egyértelmű, de sehol nem írták, hogy szükség lenne minden kapcsolathoz új IF-re, és szerintem technikailag sem indokolja semmi.de persze ellene sem tudnék érvelni, végül nálam is külön interfészen van a két WG kapcsolatom, de ha pl bevezetnénk a WG-t a munkahelyemen, biztos nem állnék neki minden VPN-ező, home officeoló kollégának külön interfészt kreálni
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
ekkold
Topikgazda
Megy egyszerre is a két peer?
Még 7.1 alatt próbáltam 2db virtuális PC-ről csatlakozni, külön-külön fel tudtak csatlakozni ugyanarra az interfészre, de egyszerre semmilyen módon nem tudtam a két klienssel csatlakozni, pedig rengeteget kísérleteztem vele.
Két peer esetén hogy néz ki pl. az IP kiosztás? Minden VPN kliens ugyanabban az alhálózatban van, vagy az interfésznek több IP címe is van?
A linkelt hozzászólásod esetében megoldódott a probléma? Mert az RB5009-el, és CCR1009-el is 600Mbit/s körüli sebességet mértem wireguard windows klienssel, a speedtest.net-en. Jó eséllyel átmenne ennyi két router között is - de nemsokára ki is próbálom - egy barátom is vett egy CCR1009-et. [link]
[ Szerkesztve ]
-
Lenry
félisten
válasz ekkold #16307 üzenetére
ment egyszerre a két peer és mindkettő peer ugyanabban az alhálózatban volt (a VPN interfészük legalábbis)
A linkelt hozzászólásod esetében megoldódott a probléma?
igen, az MTU-t kellett lejjebb venni
de eddigre már szétszedtem két külön interfészre a két kapcsolatot, mert arra is gyanakodtam, úgyhogy azóta is külön vannak, mert nem bolygatom, ha egyszer működik.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
vkp
aktív tag
válasz Reggie0 #16309 üzenetére
20 évvel ezelőtt egy üres Avaya AP 300.000 pénzbe fájt és abba még kellett egy kártya, ami akkor 50k péz volt.... ja és még csak b-t tudott, g-t sem... 3 év múlva már egy darab sem volt használatban. Szóval ha már 5 évre tervezel az is sok tud lenni...
[ Szerkesztve ]
-
szuszinho
őstag
válasz Audience #16301 üzenetére
Keresgélem mi foghatja, egyelőre sikertelenül. Minden címet meg tudok pingelni a hálózatban, kivéve a routerét (legyen ez az 'A'). Csak a routerben (legyen ez a 'B') nyitott terminálból tudom az ellenoldal routerét ('A') pingelni. (Engedélyezett tartomány egyelőre 0.0.0.0/0)
Ami érdekes, hogy fut az elérni kívánt router mögött egy szerveren is WG. Amennyiben arra csatlakozom, működik minden. -
Audience
aktív tag
válasz szuszinho #16312 üzenetére
Ha nem tudod pingetni akkor vagy tűzfal vagy routing probléma van. Három helyen lehet gond, vagy az IP Service List-nél nem jól adtad meg a tartományt vagy IP-t amiről hozzá lehet férni vagy a tűzfalon szűrsz valamit vagy a route table nem megfelelő.
[ Szerkesztve ]
-
válasz ekkold #16305 üzenetére
Saját tapasztalat, mindig is így használtam. Egyetlen wg interfacem van otthonra, azon keresztül érem el mobilról, laptopról, egyéb eszközökről akár egyszerre is az otthoni hálózatot természetesen egy peer, egy eszköz alapon. Ha belegondolsz, eleve így a logikus, hiszen rengeteg VPN szolgáltatás akkor nem tudna wireguardot használni, ha minden peernek külön port kellene...
Amire tudok gondolni, hogy miért nem "működhetett" nálad, az az allowed addresses hiánya router oldalon. Amikor létrehozod a peert, akkor egy peer esetén talán nem szükséges kitölteni az allowed addresses mezőt, de ha több peered van, mindenképpen ki kell, különben nem tudja a router, hogy hova küldje a csomagokat. Pl:
Columns: INTERFACE, PUBLIC-KEY, ENDPOINT-PORT, ALLOWED-ADDRESS
# INTERFACE PUBLIC-KEY ENDPOINT-PORT ALLOWED-ADDRESS
0 wireguard1 hack<redacted> 0 192.168.98.2/32
1 wireguard1 Coal<redacted> 0 192.168.98.3/32
Nekem így remekül működik.
Más: Ezt már régóta be szerettem volna dobni, hátha másnak is segíthet. Én is belefutottam a memleakes bugba ROS7-re frissítés során. Illetve voltak érdekességek, hogy a router az összes talált DHCP szerverről berakta a gateway-t default routenak, hiába volt kigyomlálva az add default routes opció meg stb. Produkált jó pár érdekességet a rendszer. Végül @adika4444 hívta fel a figyelmem, amit innen is nagyon köszönök, hogy nem elég csak a packages fülön frissíteni az OS-t: [kép] Hanem figyelni kell arra, hogy a firmware is friss legyen a System->RouterBOARD menüben: [kép]
Hogyha a második képen nem 7.x szerepel a current firmware alatt, hanem 6.x, akkor mindenképpen érdemes az upgrade gombbal frissíteni a firmwaret is. Nekem így megszűnt a memleak probléma és kb 10 MB RAM-mal kevesebbet eszik a rendszer a 6.x-hez képest.
Persze elképzelhető, hogy más memleaket idéző probléma is létezik a rendszerben, de szerintem megéri ránézni.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Statikus
senior tag
Sziasztok, létezik olyan feature, hogy időnként megváltozik a cloud dns-e, ami ugye a serial-lal azonos kellene legyen?
Nálam megtörtént...
Működött a gyári számmal hetekig, egyszer csak nem működött. Mi történt? Miért nem megy? Megváltozott, használtam az újat, működött ismét hetekig.
Most pár napja megint nem működik. Már a hajamat téptem, gondoltam kipróbálom a régit.
ÉS
MŰKÖDIK
Közben nem volt OS frissítés, minimális használat.Egyáltalán át lehet írni a gyárilak beállított dns-t? Én még nem találtam rá user szintű megoldást, na de, hogy magától megváltozzon...
És ha megváltozik és szeretnék távolról csatlakozni, akkor b+, menjek oda és nézzem meg, hogy éppen mire változott.
Ez nem normális... -
Reggie0
félisten
válasz ekkold #16317 üzenetére
A gyari szam nem valtozik meg, csak mas ddns cimet ir a cloud, mint a serialja. Neha meg ugyan az. Most ez:
[admin@MikroTik] > /ip/cloud/print
ddns-enabled: yes
ddns-update-interval: none
update-time: yes
public-address: 8************
dns-name: 45************.sn.mynetname.net
status: updated
[admin@MikroTik] > /system/routerboard/print
routerboard: yes
model: CCR2004-16G-2S+
serial-number: HA*********
firmware-type: al64
factory-firmware: 7.0.4
current-firmware: 7.0.4
upgrade-firmware: 7.1[ Szerkesztve ]
-
contaxg
veterán
MikroTik hEX S az elmúlt egy évben háromszor felejtette el a jelszót pl egy áramszünet után vagy éppen egy újraindításkor Más is találkozott ezzel? Egyébként csendben teszi a dolgát, de az utolsó akció után vissza se állítottam, beélesítettem a DIGI optikás routerét ami atom stabil. Nincs szívem eladni ezt a szerencsétlen HEX S-t, gondoltam jó lesz switch-nek. Be lehet állítani erre, hogy a jelszóval többet ne kelljen foglalkoznom?
A jó zenehallgatáshoz nem feltétlen kell minőség. Az egy intellektuális kaland, amit mindenki a saját szintjén élhet meg. A hifi egy eszköz ami ezt az élményt fokozza, de nem feltétlen szükséges hozzá.
-
contaxg
veterán
válasz Reggie0 #16323 üzenetére
2021.04. havi beszerzés és elöregedett?? 10+ éves Cisco switch-em gond nélkül teszi a dolgát, de van ennél még öregebb hálózati eszközöm, ami hibátlanul működik. Meg lehet ezt gariztatni? Bizonyítani, hogy minden 3 hónapban elfelejti a jelszót egy kicsit nehézkes.
A jó zenehallgatáshoz nem feltétlen kell minőség. Az egy intellektuális kaland, amit mindenki a saját szintjén élhet meg. A hifi egy eszköz ami ezt az élményt fokozza, de nem feltétlen szükséges hozzá.
-
Statikus
senior tag
válasz contaxg #16324 üzenetére
Egy eszköz pár nap alatt is el tud öregedni, ha olyan terhelést kap, amire nem tervezték.
Mivel még csak február van, bizonyára garanciás.
Szerintem nem azon kell gondolkodni, hogy lehet-e, mert attól nem lesz megoldva a probléma.
Vissza kell vinni, elmondani a hibát, aztán majd megvizsgálják.
Vagy ha nem akarod ezt a procedúrát, akkor kuka és venni kell egy másikat. -
contaxg
veterán
válasz Reggie0 #16326 üzenetére
De nem akarom! Az sem tudtam eddig, hogy mi az a NAND. Egyszerűen egy működő routert szerettem volna, de visszaviszem aztán majd az okosok kitalálják, mi legyen vele. Köszönöm mindenkinek a segítséget!
A jó zenehallgatáshoz nem feltétlen kell minőség. Az egy intellektuális kaland, amit mindenki a saját szintjén élhet meg. A hifi egy eszköz ami ezt az élményt fokozza, de nem feltétlen szükséges hozzá.
-
yodee_
őstag
Üdv!
Találtam egy szkriptet, ami blokkolja a sikertelen vpn próbálkozók IP-jét. Valamiért nekem nem akar működni. Rá tudna nézni valaki nekem? Lefut, de nem kerülnek a listába.
[link]
Köszönöm[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
válasz Beniii06 #16329 üzenetére
Igen. A mellékelt képen látható az összes szabály. Utána egy kép a logról. Amennyiben lefuttatom a szkriptet, a pirossal látható IP-knek be kellene kerülniük a blacklistbe de nem kerülnek. Vajon miérT?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Lenry
félisten
válasz yodee_ #16331 üzenetére
látszik, hogy egyetlen találat sincs arra a szabályra, mert valószínűleg rég kiértékelésre kerülnek azok a kapcsolatok, el se jut odáig a listában.
tedd valahova a lista elejére.a drop szabályokat egyébként is érdemes előre tenni, hogy mielőbb végezzen a router a kiértékeléssel és aztán ne kelljen rájuk erőforrást pazarolni.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
yodee_
őstag
Valami még mindig nem tiszta nekem. Lefuttatom a szkriptet és az 1 perccel korábban érkezett bejegyzésben szereplő IP nem kerül fel a blacklistre.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Ablakos
őstag
A backup-ból lehetséges export formátumot előállítani? Csak néhány script kellene a backupból, de nem akarom felülvágni a jelenlegi konfigot.
-
lokiazarc
csendes újonc
Helló.
Megpróbálom sorban megválaszolni.
Igen minden terem hely 192.168.90.0/24
Az ha egyesével tudok bekerülni az volna a legjobb mert akkor csak az adott hely gépeit látom nem több 100 at egyszerre
A gépekben van 1 monitorizáló panel ami küldi az adatot a felügyeletnek bedobott pénz kifizett stb. illetve azzal tudom bekapcsolni a jackpot rendszerbe is, mikor a gépeket elmozgatják A helyröl B helyre hozzá kell igazítsam a helyhez .Erre van egy advanced config nevü program ami ha belső hálozaton vagyok kilistázza a panelokat ip cim alapján ezt szeretném elsőkörben illetve a jackpot pc konfigja is elérhető lenne így.
Remélem sikerült leírnom a storyt.
Bocsánat elég kezdő vagyok még mikrotikban de próbálkozom -
bacus
őstag
válasz lokiazarc #16343 üzenetére
Megoldani a problémát sokkal könnyebb, mint elmagyarázni.
Ha gondolod, írj nekem egy pm-t benne a telefonszámoddal, felhívlak és megbeszéljük, hogyan tovább. Esetleg itt biztos adnak még jó tanácsot, de egyszerűbb megmutatni egy telephely/routernél mit kell tegyél, aztán a többin majd végig mész magad.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
yodee_
őstag
-
b10up
tag
Sziasztok
Nemrég lett irodába egy RB5009 beújítva, ROS 7.1.1, de amióta megvan, majdnem konstans a szívás vele. Ezekbe más is belefutott?
-Teljesen random időközönként az összes eddig aktív portja lemegy down-ba és azonnal vissza is jön minden gigabitre. Úgy vettem észre, hogy kikapcsolt BGP-vel nem, vagy csak ritkábban csinálja. Loop nincs, de a logban látszik, hogy lementek és fel a portok. Nem kábelhiba és nem is konfig, egy 3011-et váltott, ami működik rendben, csak gyenge volt már a céljainkra.
-A narancssárga led a 2-8 portokon nincs bekötve. Nem nagy balhé, csak kicsit igénytelen és pazarló hatású nekem
-Ha az első porthoz nem csatlakozik eszköz, akkor a poe ledje félfénnyel pislákol mintha valami áram kóborolna benne, viszont ha csatlakoztatom a túloldalt is, akkor kialszik. Nem tudom, ez mennyire okés vagy utalhat bajra
-Ez lehet, hogy admin error, de valamiért bgp-vel össze van kötve csillagpontosan több mikrotik router, de van 1-1 direkt tunnel is bizonyos szomszédokhoz. BGP dinamikus routing van. Valamiért néha csak az egyik router jelenléte csak egy teljesen másik szerint hurkot csinált és mindig kitiltja. Pedig sehogy nem bírom megfogni, hogy mi okozhatja.
-Bridge STP állítás esetén hiába volt safe mode, ha elvesztem a kapcsolatot, vagy direkt bezárom a winboxot, kitörlődik a bridge amit állítottam, ethernet portokat hol visszatölti, hol nem.
-Ha bridge és vlan környékén állítgatok vagy éppen igmp proxyt, be tud kattanni valami agyilag. A jelenség ilyenkor, hogy pppoe nem bír kapcsolódni egyátalán. Logot "terminated" üzenetekkel szétspameli. PPTP kliens hiába kapcsolódik fel dhcp wan mellett, a válaszidők ilyen 1500ms-től indulnak, az effektív tempó nem éri el az 1 megabit/sec-et. Látszólag az eszköz okén megy és nincs se magas cpu használat, se loop, semmi rendkívüli. Viszont se safe mode nem segít, ha egyszer bekattant, se package+firmware down vagy upgrade, se konfig visszatöltés. Kizárólag az a megoldás, hogy lefactoryzom és utána megy rá a restore.
Ezt a legutóbbit 4011-essel is tapasztalom ros6 és ros7 alatt is. -
eumano
tag
Sziasztok!
Teljesen szűz vagyok Mikrotik termékeket illetően, így most kérném a segítségeteket!
Adott az alábbi eszköz: SXTsq Lite2 melyet szeretnék Wifi Extendernek használni, mert a kert hátsó részébe már nem megy el a router wifi-je.
Rajzolok, hogy könnyebb legyen elképzelni!
A kérdés, hogy melyik beállítás szükséges számomra a "Quick Setup"-on belül, hogy ki tudjam tolni a wifi hatótávját?Segítségeteket előre is köszönöm!
Robi -
bacus
őstag
Szerintem ott van az, majd kiszúrja a szemed...
Use my SXT as a WiFiExt in my backyard , na ide tegyél egy pipát, majd reboot.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen